Genian EDR V2.0.111 Release Notes (2023/02)
Release Date: 2023/02
New Features
Key |
Description |
|---|---|
GS-6779 |
파일 상세 분석 결과 중 문자열 정보 및 hexdump 파일 다운로드 기능 추가 |
Improvements
Key |
Description |
|---|---|
GS-7079 |
레지스트리 기본 수집 경로를 추가하였습니다. |
GS-7045 |
에이전트 로그 수집 시 안티랜섬 로그 수집하도록 개선하였습니다. |
GS-7027 |
외부 링크 IP 항목에 Criminal IP 정보를 추가하였습니다. |
GS-7012 |
네트워크 관련 XBA 탐지 시 위협 정보에 RemoteIP, RemotePort 정보를 추가하였습니다. |
GS-6972 |
후킹 모듈로 인하여 프로세스가 비정상적으로 동작하지 않도록 개선하였습니다.(AMon, CMon) |
GS-6966 |
IOC에 MISP IP 데이터 추가 수집 및 배포하였습니다. |
GS-6964 |
analyzeservice, iocupdater, gnsysd 감사로그 문구를 개선하였습니다. |
GS-6957 |
업로드된 파일 다운로드 시 공유 폴더에 존재할 경우 현재 접속한 웹 콘솔에서 직접 다운로드 받도록 개선하였습니다. |
GS-6922 |
DllInject 이벤트 정확도를 향상하였습니다. |
GS-6808 |
시스템 프로세스 (PID:4)의 레지스트리 이벤트가 수집되도록 개선하였습니다. |
GS-6754 |
에이전트 일시 정지 모드를 추가하였습니다. |
GS-6144 |
WebUI REST API 메뉴/기능 권한 설정 기능 개선하였습니다. |
GS-6109 |
mysql버전을 8.0.18로 업그레이드하였습니다. |
GS-6011 |
이벤트 수집 예외 추가 시 이벤트 타입에 "전체" 옵션을 추가하였습니다. |
Issues Fixed
Key |
Description |
Affects Version/s |
|---|---|---|
GS-7136 |
샘플 수집시 에이전트에서 파일 존재 여부 체크 API 요청 시 null exception 발생하였습니다. |
2.0.111 |
GS-7024 |
TreandMicro DDA 보고서를 9시간 이후에 요청하는 문제를 수정하였습니다. |
2.0.111 |
GS-7020 |
아티팩트 "Message" 필드 길이가 32k를 넘어서면 GeniReport에 표시되지 않는 문제를 수정하였습니다. |
2.0.111 |
GS-7003 |
REST 서비스 OTP 인증이 설정된 경우 보조서버 전환후 주서버로 연결실패하는 문제를 수정하였습니다. |
2.0.111 |
GS-6988 |
에이전트 삭제 시 간헐적으로 에이전트 관련 레지스트리가 삭제되지 않는 문제를 수정하였습니다. |
2.0.111 |